外国知名网络安全公司：1亿Android用户数据被可疑应用泄露

近日，国外一家网络安全研究公司（Check Point Research）表示，开发拙劣的应用程序导致1亿Android用户的数据暴露。该公司通过对谷歌商店下载的23款安卓应用进行了分析，发现在线平台缺乏安全保障导致用户个人信息暴露。

网络安全

该公司的一份报告称:“我们恢复了很多敏感信息，包括电子邮件地址、密码、私人聊天记录、设备位置、用户标识符等。”

“如果一个恶意行为者获得了访问(这些)数据的权限，它可能会导致服务滑动，也就是说，试图在其他服务上使用相同的用户名-密码组合，进行诈骗和身份盗窃。”

该研究显示，超过5000万条个人聊天信息通过错误配置的实时数据库被泄露，另外1000万条浏览器历史记录也很容易受到攻击。

在其他情况下，数以百万计的电子邮件地址、pin码、位置信息、电话号码、个人资料图片、昵称和Facebook id被泄露。

网络安全

该公司的研究人员对下载次数超过1000万次的某一流行星座APP 进行了分析，发现了用户的姓名、出生日期、性别、地点、电子邮件甚至支付细节等个人信息。

在另一款名为T ' leva的打车APP中，研究人员仅通过向数据库发出一次请求，就能获取司机和乘客之间的聊天信息，找到用户的全名、电话号码、目的地和取车地点。该应用的安装次数已超过5万次。

报告称，研究人员不需要花大力气“黑”入该应用程序，这意味着任何知道如何查找这些信息的人都可以获得这些信息。

该公司研究人员表示，他们在发布研究报告之前联系了谷歌和每个APP开发者，其中一些人后来改变了他们的配置。

（本文部分文字、图片来源于网络，如涉及任何第三方合法权利，请联系我们删除。其他媒体、网络或个人转载使用需注明来源：“商业百科新媒”。）